Offchain Labs Mengungkapkan Penemuan Dua Kerentanan Kritis Dalam Bukti Penipuan OP Stack Optimisme
Singkatnya
Offchain Labs mengidentifikasi dua kerentanan keamanan dalam sistem anti penipuan Optimisme yang diterapkan oleh OP Labs.
Perusahaan penelitian dan pengembangan Blockchain Lab Offchain mengungkapkan identifikasi dua kerentanan keamanan pada Optimisme testnet. Temuan itu segera dibagikan Lab OP, tim yang bertanggung jawab atas pengembangan proyek, pada 22 Maret. Kerentanan ini diidentifikasi dalam sistem anti penipuan Optimisme yang diterapkan oleh OP Labs.
Offchain Labs memberi OP Labs kode eksploitasi demonstrasi untuk membantu identifikasi dan pemahaman masalah keamanan ini. Pada tanggal 25 Maret, OP Labs memverifikasi adanya masalah ini dan mengoordinasikan pengungkapan kerentanan dengan Offchain Labs.
Sesuai dengan ketentuan perjanjian antara kedua pihak, Offchain Labs diharuskan untuk tidak mengungkapkan kerentanan secara publik sampai kerentanan tersebut diselesaikan. Itu Optimisme testnet menjalani pembaruan pada tanggal 25 April, memungkinkan perusahaan untuk mengungkapkan kerentanan keamanan untuk pertama kalinya hari ini.
Kerentanan tersebut memungkinkan entitas jahat memanipulasi mekanisme anti penipuan Tumpukan OP untuk menerima riwayat rantai yang salah atau mencegahnya menerima riwayat rantai yang benar. Permasalahan tersebut berawal dari kerentanan desain anti-penipuan OP Stack dalam menangani pengatur waktu, sehingga menyebabkan sistem anti-penipuan OP Stack gagal meningkatkan jaminan keamanan dibandingkan dengan metode yang hanya mengandalkan intervensi darurat oleh dewan keamanan.
Offchain Labs Menjelaskan Tantangan Dengan Pengatur Waktu Dalam Desain Anti Penipuan
Offchain Labs menekankan bahwa pengatur waktu mewakili aspek paling rumit dari desain anti penipuan. Dalam permainan tantangan, pihak lawan dapat memilih untuk tidak mengambil tindakan apa pun, sehingga protokol perlu menyatakan waktu tunggu untuk pemain yang tidak responsif pada saat tertentu. Selama selang waktu ini, protokol menghadapi tantangan untuk membedakan apakah pemain tersebut benar-benar mengalami sensor atau justru aktor jahat yang berpura-pura disensor. Oleh karena itu, protokol harus memberikan fleksibilitas waktu yang memadai kepada pemain jujur untuk mencegah kerugian akibat sensor sekaligus mencegah pemain jahat menunda protokol secara berlebihan.
Dalam skenario yang melibatkan Optimisme, yang melibatkan banyak pemain yang berpartisipasi, mengelola kredit waktu tidaklah mudah.
Penyebaran asli protokol OP pada testnet rentan terhadap serangan pengkhianat seperti ini karena memungkinkan pengkhianat memperoleh kredit waktu yang tidak layak. Kerentanan ini dapat memungkinkan aktor jahat untuk memenangkan permainan anti-penipuan yang seharusnya mereka kalahkan, sehingga berpotensi mengakibatkan diterimanya riwayat rantai yang menipu atau penolakan terhadap riwayat rantai yang benar.
Optimism beroperasi sebagai blockchain Layer 2 yang dibangun di jaringan Ethereum, memanfaatkan fitur keamanan mainnet Ethereum untuk meningkatkan skalabilitas dalam ekosistem Ethereum melalui optimisme rollup. OP Stack merupakan rangkaian perangkat lunak yang menggerakkan Optimisme, yang saat ini mendukung OP Mainnet dan, di masa depan, berkembang menjadi Optimism Superchain beserta struktur tata kelolanya. Ini dirancang sebagai sumber daya publik untuk memberi manfaat bagi ekosistem Ethereum dan Optimisme.
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam mata uang kripto, bukti tanpa pengetahuan, investasi, dan bidang yang luas Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
lebih artikel
Alisa, seorang jurnalis yang berdedikasi di MPost, berspesialisasi dalam mata uang kripto, bukti tanpa pengetahuan, investasi, dan bidang yang luas Web3. Dengan ketertarikannya terhadap tren dan teknologi yang sedang berkembang, ia memberikan liputan komprehensif untuk memberikan informasi dan melibatkan pembaca dalam lanskap keuangan digital yang terus berkembang.
